Carbanak
Qu'est-ce que Carbanak ?
CarbanakAPT a motivation financiere et famille de malwares actifs depuis au moins 2013, ciblant banques, processeurs de paiement et hotellerie, avec un vol estime a environ 1 milliard USD.
Carbanak, suivi sous le nom FIN7 dans certains clusters et Anunak dans des rapports plus anciens, est un groupe cybercriminel a motivation financiere et le nom de sa principale backdoor. Actif depuis au moins 2013, il a vise des banques, processeurs de paiement, hotellerie et retail dans plus de 30 pays. L'acces initial passait par du spear phishing avec des fichiers Word ou LNK weaponises, suivi du deploiement de la backdoor Carbanak, de l'utilisation de Cobalt Strike, de l'enregistrement des ecrans des employes et de l'abus des systemes SWIFT, ATM et cartes. Kaspersky a estime les pertes directes a environ 1 milliard USD vers 2016. Les autorites espagnoles ont arrete un dirigeant cle en 2018, mais des ramifications comme FIN7 ont perdure.
● Exemples
- 01
Les operateurs etudient les procedures internes d'une banque pendant des semaines puis lancent des virements SWIFT frauduleux et des retraits ATM coordonnes.
- 02
Un retailer detecte un spear phishing style Carbanak vers la finance et bloque les pieces jointes LNK et a macros en passerelle.
● Questions fréquentes
Qu'est-ce que Carbanak ?
APT a motivation financiere et famille de malwares actifs depuis au moins 2013, ciblant banques, processeurs de paiement et hotellerie, avec un vol estime a environ 1 milliard USD. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Carbanak ?
APT a motivation financiere et famille de malwares actifs depuis au moins 2013, ciblant banques, processeurs de paiement et hotellerie, avec un vol estime a environ 1 milliard USD.
Comment fonctionne Carbanak ?
Carbanak, suivi sous le nom FIN7 dans certains clusters et Anunak dans des rapports plus anciens, est un groupe cybercriminel a motivation financiere et le nom de sa principale backdoor. Actif depuis au moins 2013, il a vise des banques, processeurs de paiement, hotellerie et retail dans plus de 30 pays. L'acces initial passait par du spear phishing avec des fichiers Word ou LNK weaponises, suivi du deploiement de la backdoor Carbanak, de l'utilisation de Cobalt Strike, de l'enregistrement des ecrans des employes et de l'abus des systemes SWIFT, ATM et cartes. Kaspersky a estime les pertes directes a environ 1 milliard USD vers 2016. Les autorites espagnoles ont arrete un dirigeant cle en 2018, mais des ramifications comme FIN7 ont perdure.
Comment se défendre contre Carbanak ?
Les défenses contre Carbanak combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Carbanak ?
Noms alternatifs courants : Anunak, FIN7, Carbanak APT.
● Termes liés
- attacks№ 017
Menace persistante avancée (APT)
Acteur malveillant furtif et bien doté — souvent étatique — qui maintient un accès durable et non détecté à un réseau cible pour exfiltrer des données ou se prépositionner.
- attacks№ 1073
Hameçonnage ciblé (spear phishing)
Attaque d'hameçonnage ciblée et personnalisée visant une personne ou une organisation précise à partir de renseignements collectés au préalable.
- malware№ 084
Cheval de Troie bancaire
Logiciel malveillant conçu pour voler des identifiants bancaires en ligne et autoriser des transactions frauduleuses, généralement via web injects, capture de formulaires ou superpositions.
- defense-ops№ 193
Cobalt Strike
Plateforme commerciale de simulation d'adversaire tres utilisee par les red teams et frequemment detournee par des attaquants pour le post-exploitation et le command-and-control.